203、SSE-CMM包含六个级别,其中计划与跟踪级着重于: A. 规范化地裁剪组织层面的过程定义 B. 项目层面定义、计划和执行问题 C.测量
D.一个组织或项目执行了包含基本实施的过程
204、在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标: A. 防止出现数据范围以外的值 B. 防止出现错误的数据处理顺序 C. 防止缓冲区溢出攻击 D. 防止代码注入攻击
205、信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作: A.明确业务对信息安全的要素 B.识别来自法律法规的安全要求 C.论证安全要求是否正确完整
D.通过测试证明系统的功能和性能可以满足安全要求
206、信息安全工程监理工程师不需要做的工作是: A. 编写验收测试方案 B. 审核验收测试方案 C. 监督验收测试过程 D. 审核验收测试报告
207、以下关于CC标准说法错误的是:
A.通过评估有助于增强用户对于IT产品的安全信息 B.促进IT产品和系统的安全性 C.消除重复的评估
D.详细描述了安全评估方法学
1-10 ACCBC CAADB 11-20 CDDAD ACDBD 21-30 CACCD CBAAD 31-40 DAADB BDDCB 41-50 DAADA BCDAA 51-60 CDBBD CABDA 61-70 CDAAA CBDCB 71-80 DBDDA DDADA 81-90 CADDA DACAB 91-100 CCCCD ACCAD 101-110 CBDAB ACCDC 111-120 CDAAD CDBCA
121-130 DBCDD DDACB 131-140 DDBAC CAAAA 141-150 BDADC DCCCA 151-160 DCBCA BBDAA 161-170 AACCD BCAAC 171-180 CBDBC ACADA 181-190 BDBAC DBCAB 191-200 DDDDB BBAAB 201-207 ACBBDAD